Wordpress2.3.3发布-重要安全更新升级
WordPress 2.3.3已经被发布出来,并在博客上发表日志声明,此版本修正了一个重要的漏洞:
在我们的XML-RPC的执行一个特制的请求时,会允许任何有效的用户编辑博客日志。除了解决这一安全漏洞, 2.3.3修正了几个小错误。如果你只想使用这个安全补丁来修复XML-RPC漏洞,你可以下载fixed version of xmlrpc.php ,然后复制并覆盖你现有的xmlrpc.php 。否则,你可以下载完整的Wordpress 2.3.3版本进行升级。
此外,还有关于WP-Forum 这个插件的漏洞,如果你正在使用它,请将其卸载,直到有新的版本发布。
同时,wordpress提醒大家,为了安全,请记得使用强密码,并定期更换密码。
5:24 下午
呵呵,已经覆盖xmlrpc.php了。
用wp快一周了。还不知道在哪修改wp的版本号,以便去掉后台的升级提示。
6:27 下午
@xinzhi
这个要修改起来恐怕很复杂。并不是把版本名称改一下就能去掉自动提示的。
11:00 下午
昨天刚升到232,又出来了!Orz